当前课程知识点:内部控制与风险管理 > 第三讲 风险评估 > 308风险应对策略 > 308风险应对策略
大家好
下面我们来谈一谈
企业的风险应对策略的选择问题
风险应对
是在风险分析的基础上
依据企业的风险管理策略
自身的条件
内外的资源 内外环境的变化等等
来选择并实施
风险应对策略
和具体的这个措施的这样的一个过程
这叫风险应对
那么在实践中
风险应对
从策略层面
来分析
一般包括
风险的规避
风险的降低
风险共担
和风险承受
四中常见的策略
大家要熟悉要知道
风险应对的主要目的
不是要消除风险
或者一味地降低风险
而是要把剩余风险
降低到可接受水平之内
这是我们风险应对的主要目的
风险应对策略
主要有这样四种类型
第一种是风险规避策略
风险规避是通过放弃
停止
或者拒绝
等相关活动
来免除这个风险的威胁
比如说
停止与不诚信的供货商进行合作
放弃一条产品的生产线
拒绝向一个新的地区来拓展市场
卖掉一个持续亏损的
这个业务分部等等
这都属于风险规避策略
风险规避
是一种比较消极的
风险应对策略
它通常可以完全消除某种风险
但是大家知道
你放弃了这种活动
那么也就意味着放弃了
与活动相关的收益和机会
通常这种策略
一般仅仅适用于
风险评估的结果
风险等级
超出企业的风险承受能力
或者超出企业的风险容忍度的
这个风险事件
我们可以视之风险规避
企业选择风险规避策略
那么最好在选择决策方案
或者在方案实施的早期阶段
就实施这个策略
那么这样
我们可以将相关的损失
降低到最低程度
不要等到深陷其中
骑虎难下的时候
才想到放弃
这种情况下
往往损失已经
不可避免了
第二种策略是风险降低
风险降低策略
是在权衡成本效益的基础上
决定采取措施
来降低风险发生的可能性
或者降低风险的影响
或者同时降低
两者的共同影响
这就是风险降低策略
比如说
购置消防设施
来防范火灾的发生
定期为职工体检来降低职业病的风险
增加安保支出来防范资产损失等等
风险降低通常是一种
主动的风险应对策略
一般适用于企业不愿意放弃
也不愿意转移
并且是在风险容忍度之内的风险事件
适用于这种策略
第三种策略是风险共担策略
风险共担
是通过借助第三方的力量
借助他人的力量
通过转移风险
来降低风险发生的可能性或者影响
比如说
购买保险
再比如说
经营性的租赁
套期保值 合同分包 业务外包等等
都属于风险共担策略
比如说
一所大学
识别和评估了与管理学生宿舍相关的风险
并得出结论
这个大学不具备有效管理这种
大型的居住物业的所必需的服务能力
于是决定把学生宿舍的管理
外包给一家专业的物业公司来管理
这就是属于业务外包
是转移风险的一种策略
一般来说
如果风险事件万一发生
影响重大
但是在当时情况下
发生的可能性并不是很大
企业通常就可以运用风险共担策略
来降低影响
或者说
当风险不能够通过风险降低
或者是其他策略
来降低风险发生的可能性
发生的频率 损失的影响等等
或者通过采取风险降低策略之后
企业仍然受到风险的威胁
这个时候 企业可也要考虑风险共担策略
第四种策略叫风险承受策略
风险承受是不采取任何措施
去干预风险发生的可能性和风险的影响
就是听任风险的发生
这类风险的应对策略
通常适用于
风险等级在可接受水平之内的风险事件
企业在权衡成本效益基础上
不想采用进一步的控制措施
认为现有的控制就足够了
这就是一种风险承受策略
比如说
企业对于厂房发生火灾的风险
进行评估后发现
如果通过购买保险
来分担风险的影响
保险总成本
可能会超过厂房的重置成本
这种情况下企业就可以选择不购买保险
听任这一风险事件的发生
风险承受并不是一种无所作为的风险应对策略
是企业在权衡成本效益的基础上
不打算也没有意义采用进一步的控制措施
万一真的风险发生了
企业就来承受风险的后果
也就是说
企业是容忍风险存在的
容忍什么样的风险存在
风险等级在可接受水平之内的
这个风险事件可以实施这种策略
通常实施这种策略的话
企业还要评估
自己是否具备足够的资源和财力
来承担风险后果
一旦此类风险发生
不至于使生产的经营受到很大的影响
下面我们来看一家公司
它是如何制定自己的风险应对策略的
这家公司对通过风险分析评估出来的所有风险
把它按照坐标图分成四个象限
分成四个区域
分别标注A B C D
对于发生的可能性和影响都很大的风险
也就是说风险等级很高的风险
这家公司把它归入A区
优先控制 重点控制
公司对这类风险在风险治理
在战略决策
在战略层面就要重点关注
这类风险的控制
比如说
在监督资源的配置
在三重一大事务的决策等方面
就要纳入风险评估
对于发生的可能性或者是频率比较高
但是影响不是很大的风险
把它归入B区
对于落入B区的风险
由于它经常发生但是影响不大
因此主要靠日常管控
靠流程管控
这类风险没有必要增加额外的控制措施
但是要确保日常管控和流程管控有效
确保将此类风险降低到可接受水平之内
对于发生的可能性或频率很低
但是影响很大
或者说能够带来灾难性后果的小概率事件
则把它归入C区
对于落入C区域的风险
公司实施危机管理计划
通过购买保险
制定并定期演练应急方案
和灾备计划是否有效
公司要通过定期演练和定期地测试
要确保这类小概率事件发生之后
不至于影响企业的持续经营
对于可能性和影响都很小的风险事件
这家公司则把它归入D区
这类风险等级通常不高
一般在企业的可接受的风险水平之内
公司对这类风险通常实施风险承受策略
不增加额外的控制
但是要定期监控
确保日常管控和流程监控是有效的
这是这家公司将企业评估出来的全部风险
如何有针对性地采用不同的策略
来实施风险管控的一个案例
-00-1课程介绍
--00-1课程介绍
-00-2学习目标
--html
-00-3思维导图
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-101内部控制与风险管理重要意义及其价值
-102学习前的摸底测试视频案例
-103内部控制的概念及特征
-103内部控制的概念及特征--作业
-104内部控制与风险管理的关系
-105内部控制的产生及发展
-105内部控制的产生及发展--作业
-106内部控制的总体目标及其层次结构
-106内部控制的总体目标及其层次结构--作业
-107设定内部控制目标应考虑的因素
-107设定内部控制目标应考虑的因素--作业
-108内部控制目标设定
-- 108内部控制目标设定
-108内部控制目标设定--作业
-109内部控制要素
-- 109内部控制要素
-109内部控制要素--作业
-110内部控制原则
-- 110内部控制原则
-110内部控制原则--作业
-111中国内部控制规范体系
-112内部控制固有局限性
-112内部控制固有局限性--作业
-113内部控制的认知误区
-114 内部控制建设的思路和方法
-115国家电网公司内控建设经验
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-200第一讲学习效果测试视频
-201内部环境概述
-201内部环境概述--作业
-202组织架构概述
-- 202组织架构概述
-202组织架构概述--作业
-203组织架构设计的主要风险及其控制
-203组织架构设计的主要风险及其控制--作业
-204组织架构运行的主要风险及其控制
-204组织架构运行的主要风险及其控制--作业
-205发展战略概述
-205发展战略概述--作业
-206战略制定中的主要风险及其控制
-206战略制定中的主要风险及其控制--作业
-207战略实施中的主要风险及其控制
-207战略实施中的主要风险及其控制--作业
-课堂之外
--html
--html
--html
--html
--html
--html
-208人力资源概述
-208人力资源概述--作业
-209人力资源政策与实践的主要风险及其控制
-209人力资源政策与实践的主要风险及其控制--作业
-210企业社会责任概述
-210企业社会责任概述--作业
-211企业社会责任主要风险及其控制
-211企业社会责任主要风险及其控制--作业
-212企业文化概述
-- 212企业文化概述
-212企业文化概述--作业
-213企业文化主要风险及其控制
-213企业文化主要风险及其控制--作业
-214企业并购中的文化冲突风险及其控制
-214企业并购中的文化冲突风险及其控制--作业
-小结
--html
--html
-案例讨论
--html
-第一、二讲单元测试--作业
-学习目标
--html
-思维导图
--html
-导入案例
--html
-301风险的概念
--301风险的概念
-302风险的特征
--302风险的特征
-303风险的分类
--303风险的分类
-304风险识别的原理及注意事项
-305风险识别的方法和技术
-306风险分析
-307风险计量
--307风险计量
-308风险应对策略
-309风险应对方案
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-401控制活动的概念和类型
-401控制活动的概念和类型--作业
-402不相容职务相分离控制和授权审批控制
-402不相容职务相分离控制和授权审批控制--作业
-403会计系统控制
-403会计系统控制--作业
-404资产保护控制和运营分析控制
-404资产保护控制和运营分析控制--作业
-405绩效考评控制
-- 405绩效考评控制
-405绩效考评控制--作业
-406全面预算控制
-- 406全面预算控制
-406全面预算控制--作业
-407预算管理案例
-- 407预算管理案例
-408信息技术控制
-- 408信息技术控制
-408信息技术控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-501信息与沟通概述
-501信息与沟通概述--作业
-502沟通中的主要障碍
-502沟通中的主要障碍--作业
-503如何提高沟通的效率效果
-503如何提高沟通的效率效果--作业
-504职场沟通的视频案例
-505如何建立信息与沟通机制
-505如何建立信息与沟通机制--作业
-小结
--html
-案例讨论
--html
-第三、四、五讲单元测试--作业
-学习目标
--html
-思维导图
--html
-导入案例
--html
-601业务活动控制的基本思路
-601业务活动控制的基本思路--作业
-602业务活动流程设计
-602业务活动流程设计--作业
-603关键控制的判断和设置
-603关键控制的判断和设置--作业
-604货币资金内部控制
--html
-604货币资金内部控制--作业
-605存货业务内部控制
--html
-605存货业务内部控制--作业
-606固定资产业务控制
--html
-606固定资产业务控制--作业
-607无形资产业务内部控制
--html
-607无形资产业务内部控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-701采购业务内部控制
--html
-701采购业务内部控制--作业
-702销售业务内部控制
--html
-702销售业务内部控制--作业
-703投资业务内部控制
--html
-703投资业务内部控制--作业
-704融资业务内部控制
--html
-704融资业务内部控制--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-801担保业务内部控制
--html
-802工程项目内部控制
--html
-803财务报告内部控制
--html
-804对子公司和分支机构的控制
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-901内部监督及其实施流程
-901内部监督及其实施流程--作业
-902建立风险导向的内部监督模式
-902建立风险导向的内部监督模式--作业
-903内部控制缺陷
-903内部控制缺陷--作业
-904内部控制有效性
-904内部控制有效性--作业
-905内部控制评价
-905内部控制评价--作业
-906内部控制评价案例
--html
-906内部控制评价案例--作业
-小结
--html
-案例讨论
--html
-学习目标
--html
-思维导图
--html
-导入案例
--html
-1001COSO2013版内部控制整合框架
-1002组织的风险管理国际标准(ISO31000)
-1003风险智能管理框架
-1004“互联网+”环境下的内部控制
-小结
--html
-案例讨论
--html
-课程学习目标
--html
-课程思维导图
--html
-课程串讲
--串讲视频(中)
--串讲视频(下)
-课程串讲--作业
-学习效果测试案例
--学习效果测试案例
-各讲导入案例参考答案
--html
-各讲案例讨论参考答案
--html
-与学员代表互动
--与学员代表互动
--html
-模拟考试一
--期末模拟考试一
-模拟考试二
--期末模拟考试二
-期末考试--作业
